Auf dieser Seite ist beschrieben, wie Sie ein selbstsigniertes Zertifikat generieren können.
1. Gehen Sie zu > > und klicken Sie auf Hinzufügen.
2. Wählen Sie als Aktion Selbstsigniertes Zertifikat generieren aus.
3. Legen Sie die Zertifikat-Details fest.
Name
Geben Sie einen eindeutigen Namen für das Zertifikat ein.
Gültig seit und gültig bis
Legen Sie mithilfe des Kalender-Symbols 
den Gültigkeitszeitraum für das Zertifikat fest. Der Gültigkeitszeitraum entspricht der Gültigkeitsdauer des Zertifikats und legt den Zeitraum fest, in dem das Zertifikat als gültig gilt.
den Gültigkeitszeitraum für das Zertifikat fest. Der Gültigkeitszeitraum entspricht der Gültigkeitsdauer des Zertifikats und legt den Zeitraum fest, in dem das Zertifikat als gültig gilt.Standard: 1 Tag
Schlüssellänge
Wählen Sie die Schlüssellänge aus. Die Schlüssellänge entspricht der Anzahl an Bits, aus denen der Schlüssel besteht.
Verfügbare Optionen:
▪ 512
▪ 1024
▪ 1536
▪ 2048
▪ 4096
Allgemein gilt: je länger der Schlüssel, desto geringer die Chance, dass er kompromittiert wird. Allerdings dauert die Ver- und Entschlüsselung von Daten mit längeren Schlüsseln länger als mit kürzeren.
Standard: 512
Schlüsselverschlüsselung
Zum Aktivieren der Schlüsselverschlüsselung anklicken.
Kennwort/PSK (nur wenn Schlüsselverschlüsselung aktiviert ist)
Kennwort oder verteilter Schlüssel für das Zertifikat, das/der für die Authentifizierung verwendet wird.
Zulässiger Bereich: 8 bis 30 Zeichen
Kennwort/PSK bestätigen
Geben Sie Kennwort/PSK zur Bestätigung erneut ein.
Zertifikats-ID
Geben Sie die Zertifikats-ID ein. Sie können eine der folgenden Optionen festlegen:
Verfügbare Optionen:
▪ DNS
▪ IP-Adresse (IPv4-/IPv6-Adresse)
▪ E-Mail
▪ DER ASN1 DN (X.509)
4. Legen Sie die Identifizierungsattribute fest.
Name des Landes
Wählen Sie das Land, in dem die Appliance eingesetzt wird.
Bundesland/Provinz
Geben Sie das Bundesland/die Provinz ein.
Name des Standorts
Geben Sie den Namen des Standorts ein, für den das Zertifikat verwendet wird.
Name des Unternehmens
Geben Sie den Namen des Unternehmens ein, das dieses Zertifikat und diesen Domänennamen nutzen wird. Diese Domäne wird für die Nutzung des Zertifikats zertifiziert.
Verwenden Sie nur eindeutige Domänennamen.
Name der Unternehmenseinheit
Geben Sie den Namen der Abteilung/Unternehmenseinheit ein, die dieses Zertifikat und diesen Domänennamen nutzen wird. Diese Domäne wird für die Nutzung des Zertifikats zertifiziert.
Verwenden Sie nur eindeutige Domänennamen.
Allgemeiner Name
Geben Sie den allgemeinen Namen ein.
Der allgemeine Name besteht aus dem Host- und Domänennamen oder ist ein vollständiger Domänenname, der verwendet wird, um zur SSL-VPN-Schnittstelle aufzulösen. Der allgemeine Name muss mit der Internetadresse übereinstimmen, die aufgerufen werden muss, wenn eine Verbindung zu einer gesicherten Seite hergestellt wird.
E-Mail-Adresse
Geben Sie die E-Mail-Adresse einer Kontaktperson für die Kommunikation ein.
5. Klicken Sie auf Speichern.
Nachdem das Zertifikat erstellt wurde, müssen Sie es herunterladen und an den entfernten Peer übermitteln, zu dem die Verbindung aufgebaut werden soll.